生成可与ASP.NET身份2.0联合身份验证一起使用的SAML SP元数据文件

Question

我正在尝试使用ADI的Single-SignOn的ASP.NET身份2.0配置Web应用程序。

配置其ADFS，我的客户要求我提供一个SAML服务提供商的元数据文件匹配的格式如下：

在我的申请，我在我的OWIN管道设置身份验证等等：

app.UseWsFederationAuthentication(new WsFederationAuthenticationOptions() 
{ 
    MetadataAddress = ConfigurationManager.AppSettings["SsoAdfsMetadataEndpoint"], 
    Wtrealm = ConfigurationManager.AppSettings["SsoWtrealm"] 
}); 

我有2个问题：

• 我可以生成要包含在元数据中的X509证书，但是如何将它添加到Web应用程序中的配置中？
• 我在哪里可以获得所有AssertionConsumerService绑定的URL？

Answer 1

SAML2P（P是用于协议）和WS-FED是两个完全不同的协议。为了混淆事物，可以在WS-FED协议消息中携带SAML2令牌（或SAML2术语中的断言）。

您不会从WS-FED中间件获得任何SAML2P功能。您需要一个SAML2P中间件。开源的Kentor.AuthServices.Owin软件包包含这样一个中间件，它将自动生成所需的元数据，并且已经使用ADFS进行了测试。

免责声明：我是Kentor.AuthServices的作者